يجد المسؤولون الأمريكيون ممارسات أمنية ضعيفة في محطات المياه التي اخترقها قراصنة موالون لروسيا

فريق التحرير
كتب فريق التحرير 7 دقيقة للقراءة

استغل قراصنة موالون لروسيا الممارسات الأمنية الرديئة في العديد من محطات المياه الأمريكية في الهجمات الإلكترونية الأخيرة التي أصابت عددًا أكبر من الضحايا مما تم توثيقه سابقًا، وفقًا لاستشارة من الوكالات الفيدرالية الأمريكية حصلت عليها شبكة CNN.

على الرغم من أن الهجمات لم تؤثر على مياه الشرب، إلا أن التحذير يكشف تحديات الأمن السيبراني التي تواجه الآلاف من شبكات المياه في جميع أنحاء الولايات المتحدة، والتي غالبًا ما يعاني الكثير منها من نقص الأموال والأفراد للتعامل مع التهديدات. وتساعد الوثيقة في تفسير النداء الذي وجهه مستشار الأمن القومي الأمريكي جيك سوليفان في مارس/آذار الماضي إلى سلطات المياه لتعزيز دفاعاتها.

وتقول الوثيقة إن المسؤولين الأمريكيين الذين يحققون في الهجمات الإلكترونية وجدوا أن المنشآت التي تم اختراقها كانت تحتوي في كثير من الأحيان على معدات قديمة متصلة بالإنترنت ومحمية بكلمات مرور ضعيفة، مما يجعل من السهل نسبيًا على المتسللين اختراق الشبكات الحساسة التي تتعامل مع معالجة المياه والعمليات الصناعية الأخرى. ومن المقرر أن تصدر وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي ووكالات أخرى التحذير علنًا في وقت لاحق يوم الأربعاء.

يغطي التحذير سلسلة من الهجمات الإلكترونية الأخيرة التي أعلن مسؤوليتها عنها قراصنة ناطقون بالروسية – والتي تم الإبلاغ عن بعضها علنًا – والتي أثارت قلق المسؤولين الأمريكيين بسبب استعداد المتسللين الوقح لاختراق أجهزة الكمبيوتر في المنشآت الصناعية الأمريكية باستخدام تقنيات هجوم بدائية.

أخبر المسؤولون الأمريكيون في الأسابيع الأخيرة بشكل خاص مرافق الكهرباء ومرافق المياه وغيرها من شركات البنية التحتية الحيوية بسحب المعدات الصناعية من الإنترنت قبل أن يتمكن المتسللون من استغلالها، حسبما قال العديد من الأشخاص المطلعين على الجهود لشبكة CNN.

تشير الوثيقة إلى حوادث متعددة معروفة علنًا، بما في ذلك الهجوم الإلكتروني في شمال تكساس في يناير والذي تسبب في فيضان خزان مياه. لكن الوثيقة تشير أيضًا إلى أن نطاق الاختراقات أوسع مما كان معروفًا سابقًا، حيث أصابت ضحية واحدة على الأقل في قطاع الأغذية والزراعة. كما ادعى المتسللون علنًا أنهم استهدفوا سدًا فرنسيًا ومنشأة مياه بولندية.

استجاب مكتب التحقيقات الفيدرالي وCISA لـ”العديد” من منشآت المياه والصرف الصحي الأمريكية التي “شهدت اضطرابات مادية محدودة” من المتسللين، وفقًا للوثيقة، التي أصدرتها أيضًا وكالة الأمن القومي ووزارة الطاقة. بين الوكالات الأخرى.

تقول مسودة التحذير: “في كل حالة، وصل المتسللون إلى الحد الأقصى من النقاط المحددة، وغيروا الإعدادات الأخرى، وأوقفوا آليات الإنذار، وغيروا كلمات المرور الإدارية لإغلاق مشغلي (أنظمة المياه والصرف الصحي).” وسرعان ما قطعت جميع مرافق المياه الوصول إلى الإنترنت العام عن أجهزة الكمبيوتر الصناعية الخاصة بها واستعادت العمليات الطبيعية، وفقًا للتحذير.

إنها نوع الوثيقة التي تنتجها الوكالات الأمريكية بانتظام بعد حملة القرصنة وتتضمن توصيات أمنية للمنشآت المتضررة.

وأعلنت مجموعة من المتسللين الناطقين بالروسية مسؤوليتها عن عمليات الاختراق التي بدأت في يناير الماضي لكنها استمرت في الأسابيع الأخيرة. أعلن المتسللون مسؤوليتهم عن هجوم إلكتروني على محطة لمعالجة مياه الصرف الصحي في ولاية إنديانا ليلة الجمعة من الشهر الماضي، مما دفع مديري المحطة إلى إرسال موظفي الصيانة للتحقيق.

لقد وجد المتسللون أنظمة صناعية ضعيفة عبر الإنترنت ثم اقتحموها بشكل انتهازي. إنهم يستخدمون Telegram، وهي منصة تواصل اجتماعي روسية، للمبالغة في تأثير اختراقاتهم من خلال مقاطع فيديو ملفتة للنظر.

في تقرير نُشر الشهر الماضي، وجدت شركة Mandiant للأمن السيبراني المملوكة لشركة Google روابط متعددة بين وحدة في وكالة المخابرات العسكرية الروسية GRU والبنية التحتية عبر الإنترنت التي يستخدمها المتسللون لنشر هجماتهم. لكن مانديانت قال إنه لم يكن من الواضح ما إذا كان المتسللون التابعون للحكومة الروسية هم الذين يقفون وراء عمليات الاختراق على المنشآت الأمريكية أو مجرمي الإنترنت الناطقين بالروسية.

وبغض النظر عن ذلك، يرى المسؤولون الأمريكيون أن هذه الحوادث هي مجرد أحدث حلقة في إيواء روسيا الطويل الأمد للقراصنة الذين يستهدفون البنية التحتية الحيوية للولايات المتحدة. ونفت موسكو المزاعم الأمريكية بأنها توفر ملاذا آمنا للقراصنة.

إن الاختراقات الروسية المزعومة ليست الهجمات الإلكترونية الانتهازية الوحيدة على منشآت المياه الأمريكية في الأشهر الأخيرة. وفي نوفمبر/تشرين الثاني، اخترق قراصنة معدات صناعية إسرائيلية الصنع في العديد من منشآت المياه الأمريكية، وفي بعض الحالات عرضوا شعارات مناهضة لإسرائيل على شاشات الكمبيوتر. وألقى مسؤولون أمريكيون اللوم على الحكومة الإيرانية. وطلبت شبكة سي إن إن من بعثة إيران لدى الأمم المتحدة التعليق على هذه المزاعم.

لم تؤثر أي من الهجمات السيبرانية على مياه الشرب، لكنها كانت بمثابة نداء تنبيه صارم لقطاع يفتقر في كثير من الأحيان إلى الموارد اللازمة للدفاع عن نفسه. وقد دعا بعض المشرعين الأمريكيين إلى توفير المزيد من الموارد الفيدرالية لمحطات المياه ووكالة حماية البيئة للمساعدة في الدفاع ضد الاختراقات.

وقال جوس سيرينو، المتخصص في مجال الإنترنت في قطاع المياه، لشبكة CNN: “غالباً ما يتم تمويل شبكات المياه المجتمعية من خلال الأسعار المفروضة على المستهلكين”. “إن زيادة الأسعار لتغطية تكلفة الأمن السيبراني الاختياري ليس من السهل اجتياز عمليات الميزانية. ويؤدي ذلك بشكل أساسي إلى ارتفاع معدل أو عبء ضريبي إضافي على المجتمع الذي يخدمونه.

وقد أدى الاهتمام العام المتزايد بهذه القضية إلى تحسينات. ويقول مركز تبادل وتحليل معلومات المياه، وهو مركز صناعي لبيانات التهديدات السيبرانية وأفضل الممارسات، إن عضويته تشمل مرافق توفر المياه لمعظم الولايات المتحدة.

وقال روبرت جيه بايبل، المدير العام لمرافق المياه في منطقة بيتسبرغ التي تعرض لها قراصنة إيرانيون مزعومون في نوفمبر/تشرين الثاني، لشبكة CNN هذا الأسبوع: “إن أي أموال تُنفق للدفاع عن نظام من هذه الهجمات هي أموال تستحق العناء”. “قد يكلف الأمر أكثر بكثير من حيث المال بالإضافة إلى ثقة الجمهور في حالة وقوع هجوم.”

أنفقت هيئة المياه البلدية في أليكيبا، ما يزيد عن 10000 دولار على المعدات والعمالة للتعافي من الهجوم السيبراني، وفقًا لما ذكره الكتاب المقدس. وقال إنه يخطط “للاتصال بالفيدراليين لإجراء تقييم الضعف في عمليتنا بأكملها”.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *